No 1. līdz 3. oktobrim, jau vienpadsmito reizi Rīgā pulcēsies kiberdrošības jomas profesionāļi un entuziasti no visas pasaules, lai piedalītos nozīmīgākajā kiberdrošības konferencē Baltijā “CyberChess 2024”. Konferencē vairāk nekā 50 kiberdrošības eksperti no gandrīz 20 dažādām valstīm piedāvās iedziļināties globāli nozīmīgākajās kiberdrošības tēmās un diskutēt par aktuālajiem izaicinājumiem. Šogad konferences programma ir īpaši daudzveidīga – …Lasīt tālāk »

No 13. līdz 18. maijam Latvijas Informācijas un komunikācijas tehnoloģijas asociācija (LIKTA) aicina ikvienu piedalīties “Digitālā nedēļa 2024” aktivitātēs. Dažādu pasākumu formātos visā Latvijā uzņēmumi un iedzīvotāji tiks aicināti attīstīt savas digitālās prasmes biznesam un nodarbinātībai, aktīvāk izmantojot digitālās tehnoloģijas un pakalpojumus. Izglītojošās kampaņas mērķis ir ne tikai veicināt sabiedrības digitālpratību, bet arī pievērst uzmanību …Lasīt tālāk »

Vai ir apnicis pastāvīgi izdomāt sarežģītas paroles? Neapmierina tas, ka jāatceras un jāieraksta visas šīs rakstzīmes, simboli un cipari? Mums ir risinājums: mūžam spēcīgā frāzveida parole! Frāzveida paroles Varbūt nemaz neapzināties, bet paroles ir viens no galvenajiem kiberuzbrucēju uzbrukumu vektoriem. Ļaundaru mērķis ir tieši paroles, un, ja viņiem izdodas pareizi uzminēt vai uzlauzt paroli, viņi …Lasīt tālāk »

Laikā no 27. novembra līdz 1. decembrim CERT.LV kiberdrošības eksperti kopā ar citiem jomas kolēģiem piedalījās ikgadējās NATO kiberdrošības mācībās “Cyber Coalition”. “Cyber Coalition” ir lielākās NATO organizētās kiberdrošības mācības, kuru mērķis ir uzlabot sadarbību un koordināciju kiberdrošības jomā sabiedroto vidū. 2023. gada mācību galvenie uzdevumi bija veicināt sabiedroto noturību pret kiberuzbrukumiem un spēju kopīgi …Lasīt tālāk »

Kā liecina IKT pakalpojumu sniedzēja “Bite” veiktās aptaujas dati, katram desmitajam iedzīvotājam ir bijušas problēmas apmaksāt rēķinus par mobilo sakaru pakalpojumiem ilgstošas slimības vai zaudēta darba dēļ. Vienlaikus 98% Latvijas iedzīvotāju naudas grūtību gadījumā nebūtu gatavi atteikties no telekomunikāciju pakalpojumiem, primāri izvēloties ierobežot ēšanu ārpus mājas, došanos ceļojumus un kultūras pasākumu apmeklēšanu. Tāpēc, paplašinot pakalpojumu …Lasīt tālāk »

Nepieredzēta tehnoloģiju attīstība, procesu digitalizācija un pieaugošā paļaušanās uz digitālajiem rīkiem liek uzņēmumiem pārskatīt savas izaugsmes stratēģijas un pielāgoties izaicinājumiem, ko rada progress. Līdz ar jauninājumiem, kas atvieglo un uzlabo dzīvi, parādās jaunie riski, jo īpaši kiberdrošības jomā. Uzņēmumiem ir vairāk jāapzinās iespējamie draudi un riski un jāseko līdzi aktuālajiem regulējumiem un tendencēm šajā jomā. …Lasīt tālāk »

Lai uzlabotu Latvijas apdrošināšanas pakalpojumu lietotāju pieredzi, apdrošināšanas tehnoloģiju uzņēmums “Balcia” ir izstrādājis inovatīvu mobilo lietotni, kurā ikvienam iespējams ērti un ātri iegādāties katra dzīvesstilam atbilstošus apdrošināšanas pakalpojumus un tikai dažu minūšu laikā ērti pieteikt atlīdzību. Lietotne ietvers Latvijā unikālu ceļu satiksmes drošības karti lietotāju izvēlētajā reģionā un lojalitātes programmu ar spēļošanas elementiem vairākos līmeņos. …Lasīt tālāk »

Paroļu pārvaldnieka “KeePass” izstrādātājs jūnija sākumā publicējis ilgi gaidīto atjaunoto programmatūras versiju 2.54. Atjaunotā versija novērš bīstamu CVE-2023-32784 ievainojamību, kas uzbrucējiem sniedz iespēju no lietotnes atmiņas teksta formā izgūt galveno paroli (master password). CVE-2023-32784 ievainojamība skar visas “KeePass” versijas 2.x, kas darbojas uz Windows, Linux un macOS operetājsistēmām. Pozitīvā ziņa ir tāda, ka, lai minēto …Lasīt tālāk »

No 24. līdz 28. aprīlim Latvijā norisināsies ikgadējā informatīvi izglītojošā kampaņa “Digitālā nedēļa 2023”, kuru īsteno Latvijas Informācijas un komunikācijas tehnoloģijas asociācija (LIKTA) sadarbībā ar Latvijas Digitālo prasmju partnerības partneriem. Dažādos pasākumu formātos uzņēmumi un iedzīvotāji tiek aicināti attīstīt digitālās prasmes biznesam un nodarbinātībai, aktīvāk izmantot digitālās tehnoloģijas un pakalpojumus, vienlaikus pievēršot uzmanību digitālajai identitātei, …Lasīt tālāk »

Latvijas mobilo sakaru operators un tehnoloģiju inovāciju uzņēmums LMT 2022. gadā investējis vairāk nekā 34,8 miljonus eiro tīkla un infrastruktūras izbūvē. Ievērojama daļa investīciju tika novirzītas 5G tehnoloģiju izvēršanai visā Latvijā, un kopējais LMT bāzes staciju skaits tagad pārsniedz 1550. Tas ļāvis nodrošināt kvalitatīvus sakarus arvien pieaugoša interneta patēriņa apstākļos un veicinājis klientu pieslēgumu skaita un …Lasīt tālāk »

Saistībā ar plānoto Nacionālā kiberdrošības centra izveidi, CERT.LV aicina savai komandai pievienoties papildspēkus šādās pozīcijās: 1. Incidentu apstrādes un novēršanas speciālists/-e2. Jaunākais kiberdrošības pārvaldības speciālists/-e3. Kiberdrošības mācību organizators/-e un koordinators/-e4. Industriālās automatizācijas un vadības iekārtu drošības pētnieks/-ce5. Enerģētikas sektora drošības operāciju centra vadītājs/-a6. Drošības operāciju centra (SOC) analītiķis/-e7. Drošības operāciju centra (SOC) vadītājs/-a8. Kibertelpas situācijas …Lasīt tālāk »

Finanšu nozares asociācija aicina individuālajiem lietotājiem un uzņēmumiem uzstādīt Cert.lv un Nic.lv (.lv domēna reģistra uzturētājs) izveidotu DNS ugunsmūri – bezmaksas rīku pasargāšanai no kiberapdraudējumiem, tādiem kā viltus banku mājaslapas, krāpnieciskas tirdzniecības platformas un iepirkšanās mājaslapas, vīrusus izplatošas vietnes u.c. Aizsargsistēma pasargās no uzbrukuma, ja krāpnieks liks apmeklēt kādu kaitīgu vietni, paskaidro Finanšu nozares asociācijas …Lasīt tālāk »

CERT.LV informē, ka ir atklāta jauna un kritiska Fortinet ievainojamība CVE-2022-40684 (CVSS vērtējums 9.6), kas ietekmē sekojošus produktus un to versijas: FortiOS – 7.0.0 – 7.0.6 un 7.2.0 – 7.2.1 FortiProxy – 7.0.0 – 7.0.6 un 7.2.0 FortiSwitchManager: Versions 7.0.0 and 7.2.0 Tā ļauj uzbrucējam, apejot administratora autentifikācijas validāciju, veikt  izmaiņas administratora panelī, izmantojot HTTP(S) …Lasīt tālāk »

Ir atklāta jauna 0-day RCE (Remote-code-execution) Microsoft Exchange ievainojamība. Attiecas uz tiem, kuru pārvaldībā ir MS Exchange serveri. Ja jums ir eksponēts on-prem Microsoft Exchange webmail serviss uz 443 porta, jāpieņem ka serviss ir kompromitēts. Jāsāk piekļuves ierobežošanas darbi un jāmeklē kompromitēšanas indikatori. Primāri apdraudējuma mazināšanai ir jāpārtrauc OWA (Exchange webmail servisu) eksponēšanu uz ārējo …Lasīt tālāk »

Rūpējoties par ilgtspējīgu un energoefektīvu pilsētvidi, Tet ir uzsācis darbus pie viedās pilsētas pilotprojekta Ķīpsalā un ievieš pirmo risinājumu – viedo apgaismojumu. Sadarbībā ar Rīgas domi Tet plāno vairākas Ķīpsalas ielas aprīkot ar dažādiem viedajiem risinājumiem, ieskaitot viedo apgaismojumu, vides kvalitātes sensorus, gudrās stāvvietas, zīmes un citus risinājumus. Pirmais risinājums – viedais apgaismojums – jau …Lasīt tālāk »

Atvērta pieteikšanās starptautiskajai kiberdrošības konferencei “Kiberšahs 2022” (angliski – CyberChess 2022), kas šogad 4. un 5. oktobrī pirmo reizi notiks hibrīda formātā –  gan tiešsaistē, gan arī klātienē H2O6 telpās, Aisteres ielā 2, Rīgā. Konferenci organizē CERT.LV un Latvijas Interneta Asociācija sadarbībā ar Latvijas Republikas Aizsardzības ministriju, LMT, dots., Tet, , Cyber Circle, Cybexer Technologies …Lasīt tālāk »

Pastiprinātus DDoS uzbrukumus piedzīvoja finanšu sektors, kā arī atsevišķi kritiskās infrastruktūras objekti un arī kāda mediju platforma, taču uzbrukumu radītā ietekme, tāpat kā līdz šim, vērtējama kā nebūtiska, sacīja informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas “Cert.lv” pārstāve Madara Krutova. Atbildību par minētajiem uzbrukumiem uzņēmies kiberaktīvistu grupējums “Killnet”, kas atbalsta Krieviju un tās agresīvo politiku …Lasīt tālāk »

Trešdien, 6. jūlijā, pret Latvijas Valsts radio un televīzijas centra (LVRTC) pakalpojumu infrastruktūru vērstais kiberuzbrukums ilga vairāk nekā divpadsmit stundas, informē iestāde. Tas ir pilnībā atvairīts, un šorīt tika atjaunota piekļuve e-Identitātes un eParaksta pakalpojumiem. Šobrīd LVRTC ir nodevis visu ar uzbrukumu saistīto informāciju “Cert.lv” , kā arī uzsācis padziļinātu uzbrukuma analīzi, kas ļaus izdarīt …Lasīt tālāk »

Šodien, 7. jūnijā, Ministru kabinets izskatīja informatīvo ziņojumu “Par valsts kiberdrošības pārvaldības uzlabošanu”, atbalstot Nacionālā kiberdrošības centra izveidi no 2023. gada 1. janvāra.  Nacionālā kiberdrošības centra izveides mērķis ir kiberdrošības pārvaldības uzlabošana, risinot tādus izaicinājumus kā atšķirīgs kiberdrošības līmenis valsts un pašvaldību iestādēs, kvalificēta personāla un konkurētspējīga atalgojuma nodrošināšana, kā arī Eiropas Savienības tiesību aktos …Lasīt tālāk »

Kibernoziedznieki uzbrukumos kibertelpā šobrīd aktīvi izmanto jaunu un kritisku Atlassian Confluence “nulles dienas” ievainojamību (CVE-2022-26134), lai skartajās sistēmās augšupielādētu tīmekļa čaulas (web shells). Ievainojamībai vēl pagaidām nav pieejami atjauninājumi, kas to novērstu. 2. jūnijā Atlassian publicēja drošības ieteikumus, atklājot, ka minētā ievainojamība skar gan Confluence serverus (7.18.0 un jaunākus), gan datu centrus (7.4.0 un jaunākus), …Lasīt tālāk »